拜登政府发布新禁令 限制商业间谍软件使用

关键要点

拜登政府于本周一发布了一项新的行政命令，禁止美国政府机构购买或使用某些商业间谍软件。根据这项命令，联邦机构在确认使用这些间谍软件会对美国政府造成重大反情报或安全风险时，将被禁止“操作性”使用。同时，如果这些软件可能被外国势力利用，也会被禁止使用。

虽然这项命令看似允许机构继续购买或使用某些工具，但在任何与间谍软件相关的购买和使用前如不涉及正在进行的刑事调查，机构必须与国家情报局进行咨询，以获取有关外国利用的相关信息，考虑卖方是否已进行“合理尽职调查”，确保这些工具不会被他人用于对美国造成反情报或安全风险，并向国家安全顾问提交审查报告。

在评估某个供应商时，机构需要考虑的因素包括：该工具是否曾被用于针对美国或政府员工，并且卖方是否向那些有系统性压迫公民或政治异议者的国家出售过间谍软件。

此外，机构需在购买后六个月内报告实施这一行政命令的情况，并每年对操作使用情况进行报告。

白宫还重申了更广泛的观点，指出这些工具的传播和使用最终会威胁每个人的隐私，包括政府官员的隐私。与此同时，《华盛顿邮报》和其它媒体报道显示，约有50名美国政府员工在10个不同国家受到这些商业间谍软件的针对。

根据来自政府的事实说明，文中指出：“商业间谍软件的扩散对美国构成独特且日益严重的反情报和安全风险，包括对美国政府人员及其家庭的安全威胁。” 在海外工作的美国政府人员曾遭到商业间谍软件的攻击，而不可信的商业供应商和工具可能对美国政府的信息及信息系统的安全和完整性构成重大风险。

命令中还为那些出于测试、研究、分析、网络安全，或开发反制措施的机构提供了例外。此外，如果官员认为由于特殊情况需要豁免，并且没有可行的替代方案可以解决这些情况，则机构可以豁免上述规则，豁免期限可达一年。

拜登命令“刹住了”间谍软件的扩散

来自非营利组织Citizen Lab的高级研究员约翰斯科特雷尔顿对政府的行政命令进行评价，称之为“我所见过的政府采取的最重要的限制扩散的措施之一”。

他表示：“这显然是为了在扩散上刹住车，且对这一行业的滑动特性有着良好的理解。这项命令关闭了许多漏洞。”斯科特雷尔顿在Twitter上表示。

该命令将商业间谍软件定义为“任何商业销售的端到端软件套件”，该软件能够直接或间接地为用户提供未经用户或管理员同意的远程访问计算机的